Alguém pode farejar o NFS pela Internet?

24

Eu quero me conectar ao meu servidor doméstico do trabalho usando o NFS. Eu tentei o sshfs, mas algumas pessoas dizem que não é tão confiável quanto o NFS.

Eu sei que o tráfego do sshfs é criptografado. Mas e o NFS? Alguém pode farejar meu tráfego e ver os arquivos que estou copiando?

Estou usando o NFSv4 em minha LAN e funciona muito bem.

    
por Tomas 29.05.2011 / 23:26

3 respostas

19

Se você usar o NFSv4 com sec=krb5p , ele será seguro. (Isso significa usar o Kerberos 5 para autenticação e criptografar a conexão para privacidade.) Mas se você usar o NFS v3 ou NFS v4 com sys=system , não, não é seguro.

Também pode haver alguma preocupação em expor as portas kerberos e rpc à Internet em geral, apenas no caso de vulnerabilidades desconhecidas.

    
por 29.05.2011 / 23:39
12

NFS em si não é geralmente considerado seguro - usando a opção kerberos como @matt sugere é uma opção, mas sua melhor aposta se você tiver que usar o NFS é usar uma VPN segura e executar o NFS sobre isso - dessa forma você pelo menos proteger o sistema de arquivos inseguro da Internet - é claro, se alguém violar sua VPN, você estará efetivamente bem aberto, mas essa seria a cena habitual de qualquer maneira.

    
por 29.05.2011 / 23:53
2

Eu não sei quem são algumas pessoas, mas eu não concordo com elas. sshfs é cerca de 99% da velocidade do NFS (testado) e muito mais robusto. Ele carrega consigo a capacidade de ssh de lidar com a natureza escamosa do tráfego de internet sem cair, que no NFS o deixaria pendurado com alças de arquivos antigas.

Eu usei o sshfs para montar meu diretório pessoal na minha caixa em Nova York, de San Jose, e fiquei conectado e trabalhando por 3 dias com movimentação contínua de dados sem um soluço.

Experimente, você vai gostar.

    
por 17.05.2013 / 09:51

Tags